题目
A.信息产品安全评估是测评机构的产品的安全性做出的独立评价,增强用户对已评估产品安全的信任
B.目前我国常见的信息系统安全测评包括信息系统风险评估和信息系统安全保障测评两种类型
C.信息安全工程能力评估是对信息安全服务提供者的资格状况、技术实力和实施服务过程质量保证能力的具体衡量和评价。
D.信息系统风险评估是系统地分析网络与信息系统所面临的威胁及其存在的脆弱性,评估安全事件可能造成的危害程度,提出游针对性的安全防护策略和整改措施
第1题
A.组织应识别并获得适用的法律法规和其他职业健康安全要求
B.组织应及时更新有关法律法规和其他职业健康安全要求的信息
C.组织应将适用的法律法规和其他职业健康安全要求传达给有关的员工和其他相关方
D.组织应测评遵守适用的法律法规和其他职业健康安全要求的情况
第2题
A.针对身份鉴别测评指标,了解是否采用密码技术对登录网络设备和安全设备的用户进行身份标识和鉴别,查看所采用的密码算法、技术、产品、服务是否合规,密钥管理是否安全,确认相关密码功能是否正确、有效
B.针对通信数据完整性测评指标,了解是否采用密码技术对通信数据进行完整性保护,查看所采用的密码算法、技术、产品、服务是否合规,密钥管理是否安全,确认相关密码功能是否正确、有效
C.针对通信数据机密性测评指标,了解是否采用密码技术对敏感信息或通信报文进行机密性保护,查看所采用的密码算法、技术、产品、服务是否合规,密钥管理是否安全,确认相关密码功能是否正确、有效
D.针对安全接入认证测评指标,了解是否采用密码技术对从外部连接到内部网络的设备进行接入认证,查看所采用的密码算法、技术、产品、服务是否合规,密钥管理是否安全,确认相关密码功能是否正确、有效
第3题
A.《信息安全技术网络安全等级保护基本要求》(GB/T22239-2019)
B.《信息安全技术网络安全等级保护测评要求》(GB/T28448-2019)
C.《信息安全技术网络安全等级保护安全设计技术要求》(GBT25070-2019)
D.《信息安全技术网络安全等级保护测评过程指南》(GB/T28449-2018)
第4题
A.BMB20-2007《涉及国家秘密的计算机信息系统分级保护管理规范》
B.BMB22-2007《涉及国家秘密的计算机信息系统分级保护测评指南》
C.GB17859-1999《计算机信息系统安全保护等级划分准则》
D.GB/T20271-2006《信息安全技术信息系统统用安全技术要求》
第5题
A.运行维护
B.运行管理
C.安全保障
D.安全防护
第6题
A.对于初次通报功能,演练人员应如实拨打电话,通知所有相关应急响应机构和人员
B.对于通信功能,演练人员应启用主通信系统和备用通信系统,确保信息畅通
C.对于资源管理功能,演练时应如实动员所有实战时所需的应急资源
D.对于公众保护措施功能,任何有关公众保护措施的决定都应以事态评估所获信息为依据
第7题
A.安全防护方案
B.第三方安全测试报告
C.等级保护测评报告
D.对外提供数据审批单
第8题
A.国家指定公共安全测评机构
B.认定的专业第三方测评机构
C.国家指定职能型的行政机构
D.认定的国内运营商测评机构
第9题
A.控制区(安全区I)
B.非控制区(安全区II)
C.生产管理区(安全III区)
D.管理信息区(安全IV区)
第10题
A.GB/T 20271-2006《信息安全技术信息系统通用安全技术要求》
B.BMB20-2007 《涉及国家秘密的信息系统分级保护管理规范》
C.BMB23-2008 《涉及国家秘密的信息系统分级保护方案设计指南》
D.GB/T 28448-2012 《信息安全技术信息系统安全等级保护测评要求》
为了保护您的账号安全,请在“赏学吧”公众号进行验证,点击“官网服务”-“账号验证”后输入验证码“”完成验证,验证成功后方可继续查看答案!